« coroid ver.0.5.1, nicoroid ver.0.2.0 認証機能対応 | トップページ | nicoroid/lite ver.0.2.2 他Androidアプリとの連携強化 »

2010/06/08

Androidでオレオレ証明のサーバへSSLアクセスする

正確には自己署名証明しているサーバへのHTTPS通信、というのでしょうか。

 

私はJavaでHTTP通信を行う際にはApache HttpClientを利用していました。AndroidのSDKにもHttpClientが組み込まれていましたので、Android上のHTTP通信もこのAPIを利用していました。

HttpClientでオレオレ証明を受け入れるには、Customizing SSL in HttpClientに記載されているようなコーディングを行います。でないと”javax.net.ssl.SSLException: Not trusted server certificate”といった例外が出ます。

ここに記載されている説明のうち、MySSLSocketFactoryクラスインスタンスはどうやって作成するのか、というと、こちらに実コードがあります(上記サイトの説明とは少し異なりますが)。このコードでは、669行目辺りで、SSLContextインスタンスを引数にとるorg.apache.http.conn.ssl.SSLSocketFactory(javax.net.ssl.SSLSocketFactoryではないことに注意)クラスコンストラクタで生成しています。

そんなわけでAndroidでもSSLSocketFactoryのコンストラクタを利用するか、と考えたのですが、AndroidのSSLSocketFactoryクラスコンストラクタにはそのようなものがありませんでした…

 

そこで、方向転換して、Java標準APIに含まれているHttpURLConnectionを利用することにしました。

こちらもコードの例がMLに流れていました。”Trusting all Certificates using HttpClient over HTTPS”というトピックがそれです(タイトルに反してHttpClientは使っていません)。

そんなわけで、私はHttpsURLConnectionを用いてnicoroidでHTTPS通信を行っています。

 

…今APIリファレンスを見直してみると、android.net.httpパッケージにそれっぽいクラスがありますね。もしかするとこれを使えばHttpClientでも同様のことができるかもしれません。

 

[追記 2011/3/1]

最近仕事用のPCからと思われるこのページへのアクセスが多くなっているようです。お疲れ様です。アクセスが増えた時期から考えるに、Android Market関連でしょうか…

ここに記載したものより、以下のcrckylさんのエントリの方が詳しく説明されていますので、ご参考に。

その他、こちらでもサンプルコード書かれている方がいらっしゃいました。

kanatokoさんの書かれたエントリの内容も、昔やろうとして中座していたことなので試してみたいです。

…というか、ここに追記していかなくても現在では普通に検索すればたくさんヒットしますね。

[追記 20011/6/14]

本文では諦めた、”MySSLSocketFactory”の作り方について説明されています。

といか本文、リンク切れまくってて既に全く役に立っていませんね…まあ、現在では色んな方が解説されているので更新しなくても良いっすよね?

« coroid ver.0.5.1, nicoroid ver.0.2.0 認証機能対応 | トップページ | nicoroid/lite ver.0.2.2 他Androidアプリとの連携強化 »

コメント

コメントを書く

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/18902/48573527

この記事へのトラックバック一覧です: Androidでオレオレ証明のサーバへSSLアクセスする:

« coroid ver.0.5.1, nicoroid ver.0.2.0 認証機能対応 | トップページ | nicoroid/lite ver.0.2.2 他Androidアプリとの連携強化 »

other sites

  • follow us in feedly
  • github
  • stackoverflow

ソフトウェアエンジニアとして影響を受けた書籍

  • Christain Bauer: HIBERNATE イン アクション

    Christain Bauer: HIBERNATE イン アクション
    理論と実践が双方とも素晴らしい製品であるHibernate。本書はそのプロダクトを書名に冠していますが、Hibernateを使うつもりがなく、ORマッピングの解説書として読むにしても十分な良書です。Second EditionとしてJava Persistence With Hibernateという書籍も出版されていますが、残念ながら現在のところ 和訳はされていません。-インアクションは2.xの、Java Persistence-は3.1の頃のものなので、最新版とはちょっと違うところもあることに注意。 (★★★★★)

  • アンドリュー・S・タネンバウム: 分散システム 原理とパラダイム 第2版

    アンドリュー・S・タネンバウム: 分散システム 原理とパラダイム 第2版
    クライアント/サーバシステムを構築する上で必要となる知識が総論されてます。Web技術者も、フレームワーク部分を開発するのであれば必読。 (★★★★★)

  • Joel Spolsky∥著: ジョエル・オン・ソフトウェア

    Joel Spolsky∥著: ジョエル・オン・ソフトウェア
    前述の書籍「ソフトウエア開発プロフェッショナル」をより砕いたもの、という感じでしょうか。 前書きではプログラマでなくSE向けの本のように書かれているが、プログラマが読んでも面白い本であると思われます。 SEになった新人(あるいはそういう会社に入る/入りたての人)にとっては、これからどういったことが仕事を遂行していく上で起こりえるのか、どのように考えて行なっていけばいいのか決定する助けになると思います。 元は″Joel on Software″というブログの記事で、web上でも一部日本語で読めます。 http://japanese.joelonsoftware.com/ (★★★)

  • ドナルド・C・ゴース,ジェラルド・M・ワインバーグ: ライト、ついてますか

    ドナルド・C・ゴース,ジェラルド・M・ワインバーグ: ライト、ついてますか
    問題解決(一昔前のの流行語で言うところの『ソリューション』)能力は、システムエンジニアのスキルとして備えるべきもののうちのひとつです。しかし、これは難しい。学校で出されるテストと違い、唯一の、(問題提出者が想定している)解を求めるだけが「問題解決」では無いからです。そもそも、何が問題なのか、それは本当に問題なのか、それは本当に解決すべき問題なのか、その問題解決方法は正しいのか、などを解決しなければ、「その解は正しいのか」に辿りつくことができません。この本の最も良いところのひとつは、本があまり厚くないこと。すぐに読めるし、何回も読み返す気になるでしょう。 (★★★★★)

  • スティーブ・マコネル: ソフトウエア開発プロフェッショナル

    スティーブ・マコネル: ソフトウエア開発プロフェッショナル
    コードコンプリートで有名なスティーブマコネルの著書。新人SEに読んで欲しい。個人として業界の中でどうあるべきか、組織としてどうあるべきか、SEのプロ意識とは?SEの心構え概論、といったところでしょうか。また、業界における資格の重要性についても説かれています。この業界では資格が特に軽んじられる傾向がありますが、この傾向はどんな弊害をもたらすのか、将来的にこの業界は資格に対してどのような姿勢で臨んでいくべきなのか。日経BP社では(他の出版社もだが)最近、似たような類いのあまり面白くない書籍が乱出版されていますが、この本は別格だと思うので安心して購入して欲しいと思います。 (★★★★★)

無料ブログはココログ